Einführung von AWS Continuum für Sicherheit in Maschinentempo
Heute kündigt AWS AWS Continuum an. Der Service erkennt, priorisiert, validiert und saniert Sicherheitsrisiken in Maschinentempo innerhalb des von Ihnen definierten Integritätsschutzes. Frontier-Modelle haben das Auffinden von Software-Schwachstellen schneller und kostengünstiger gemacht. Die schwierigere Arbeit folgt jedoch danach: zu entscheiden, welche Schwachstellen für Ihr Unternehmen relevant sind, nachzuweisen, welche ausnutzbar sind, und sie ohne tagelange Abstimmung zwischen Teams zu beheben. AWS Continuum schließt diese Lücke, sodass Ihr Sicherheitsteam von manueller Triage zur Festlegung der Richtung und Genehmigung von Ergebnissen übergehen kann.
AWS Continuum für Code-Schwachstellen, verfügbar in der Gated Preview, bearbeitet den gesamten Lebenszyklus einer Schwachstelle in Maschinentempo. Der Service nimmt Erkenntnisse aus Ihren bestehenden Tools und aus eigenen Scans auf, priorisiert Erkenntnisse mithilfe eines Kontextgraphen Ihrer Umgebung und Ihres Unternehmens und validiert, welche Erkenntnisse ausnutzbar sind, indem er reproduzierbare Nachweise in einer isolierten Sandbox erstellt. Bestätigte Exposures erhalten anschließend schnelle, reversible Mitigations innerhalb Ihres Integritätsschutzes, gefolgt von dauerhaften Fixes, die über Ihren eigenen Review- und Bereitstellungsprozess laufen, mit Einblick in den Blast Radius und Rollback. AWS Security Agent Penetration Testing und Code Scanning sind jetzt als Continuum Penetration Testing und Continuum Code Scanning verfügbar (Vorschau). Wir starten außerdem Continuum-Bedrohungsmodellierung in der Vorschau. Diese Funktion generiert automatisch umfassendere Bedrohungsmodelle aus Designdokumenten oder Quellcode und gibt Ergebnisse im STRIDE-Format aus.
AWS Continuum arbeitet mit Ihren bestehenden AWS-Sicherheitsservices zusammen, einschließlich Amazon GuardDuty und AWS Security Hub. Weitere Informationen zu den AWS-Regionen, in denen AWS Continuum verfügbar ist, finden Sie in der Tabelle der AWS-Regionen. Weitere Informationen und Zugangsanfragen finden Sie auf der Produktseite AWS Continuum.